Hãng hàng không United Airlines (Mỹ) đang triển khai chương trình cho phép tin tặc thử tấn công vào hệ thống của mình để sớm phát hiện được lỗi bảo mật |
Theo NBC News, hãng hàng không United Airlines (Mỹ) vừa đưa ra chương trình kêu gọi các tin tặc có thể tấn công thử vào hệ thống mạng của mình và nếu phát hiện ra lỗ hổng bảo mật, sẽ được hãng thưởng hàng ngàn dặm bay miễn phí.
Động thái này của hãng United Airlines là do vào tháng trước một chuyên gia bảo mật người Mỹ tên Chris Roberts, đã khoe trên trang cá nhân của mình rằng có thể thực hiện việc tấn công vào hệ thống của máy bay, để chiếm quyền điều khiển một số lệnh thực thi trên máy bay.
Sau khi đưa ra lời phát biểu nói trên, Chris Roberts đã bị FBI bắt giữ và thẩm tra. Theo thông tin của tờ Business Insider vào ngày 17/5, Chris Roberts cũng đã thừa nhận từng nhiều lần xâm nhập vào hệ thống giải trí của máy bay do phát hiện được những lỗ hổng có thể khai thác. Việc làm này đã được ông thực hiện từ 15 – 20 lần trong suốt khoảng thời gian bay của nhiều hãng từ năm 2011 đến 2014.
Hiện tại, United Airlines cho biết hãng sẽ tặng 1 triệu dặm bay miễn phí cho tin tặc nào phát hiện được lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình. Nếu truy cập thành công thông tin của khách hàng sẽ được trao giải thưởng 250.000 dặm bay miễn phí. Và nếu phát hiện được cả những lỗi bảo mật nhỏ vẫn sẽ được thưởng 50.000 dặm bay miễn phí.
Tuy nhiên United Airlines cũng khuyến cáo rằng hình thức tấn công này chỉ áp dụng cho những lỗ hổng bảo mật trên trang chủ và ứng dụng di động của hãng. Trong khi đó, nếu tin tặc nào cố tình xâm nhập vào hệ thống điều khiển của máy bay thông qua Wifi hay hệ thống giải trí cá nhân trên các máy bay… nếu bị phát hiện sẽ lập tức bị United Airlines cấm bay trên các chuyến bay của hãng và có thể bị các nhà chức trách tiến hành điều tra.
Hãng hàng không cần tự bảo vệ hệ thống an ninh Trước xu hướng tấn công nguy hiểm này, FBI và Cơ quan Ðiều hành An ninh vận chuyển của Mỹ (TSA) đã ban hành một cảnh báo đến cho các hãng hàng không và tổ bay để tư vấn cho họ nên làm gì. Cụ thể: - Báo cáo bất kỳ hành vi đáng ngờ nào của hành khách kết nối bằng cáp hoặc đường dây không rõ ràng tới hệ thống IFE hoặc những phần khác trên ghế ngồi. - Báo cáo bất kỳ biểu hiện hành vi đáng ngờ nào trong chuyến bay, ví dụ như hệ thống IFE hiển thị sự xáo trộn hoặc tháo bỏ bắt buộc tới những cổng kết nối mạng lạ. - Báo cáo bất cứ biểu hiện hành vi đáng ngờ liên quan tới tín hiệu không dây hàng không, bao gồm các tin trên mạng xã hội có sự đe dọa tới hệ thống Onboard Network Systems, ADS-B, ACARS và mạng lưới kiểm soát không lưu. - Xem lại bản ghi chép mạng của máy bay để chắc chắn rằng các hành vi đáng ngờ như quét mạng hay xâm nhập vào mạng sẽ được ghi nhận để điều tra thêm. FBI và TAS cũng khuyến cáo các hãng hàng không nên đặc biệt lưu ý khi chở những hành khách hoạt động bảo mật, chẳng hạn như trường hợp của ông Chris Roberts. |
Tag:
Bình luận
Thông báo
Bạn đã gửi thành công.